15.10.2003 19:00:28
|
|
|
|
15.10.2003 20:46:59
Bogatir, осталось решить последнюю проблему - работоспособность зафаерволеной машины и аттаки изнутри.
Тупым фаерволом этого не решить. |
|
|
|
15.10.2003 21:40:02
dc
А от внутренних юзверей зафайрволиться религия не позволяет, или стандартными виндовыми фильтрами закрыть порты от всех невозможно? |
|
|
|
16.10.2003 09:49:52
Не юзайте DC и не юзайте Exchange, и все будет путем
Я, например, не юзаю. |
|
|
|
16.10.2003 09:58:34
а что юзать?
Ты мне хоть один функциональный аналог приведи, я посмотрю и возможно завяжу с технологиями MS. qmail+popa3d+nis не предлагать ибо убого. 2 koras HIDS тут рулят, только дорогие, блин, особенно если Real Secure, особенно если она. --- реклама он --- хотя "инфор за счит а" до нового года впаривает 1000 desktop protector за 30 килобаксов, т.е. 30 баков за штуку. Его смело можно громоздить на серверок и файрволить и идэсить в свое удовольствие. Dcom #2 отшивает чуть не с весенними обновлениями. ---реклама офф--- |
|
|
|
16.10.2003 10:53:37
exim+courier imap+ldap |
|||
|
|
16.10.2003 11:19:44
Фаервол это конечно хорошо, но в итоге система будет напоминать колосса на глиняных ногах
имхо - фаервол - это серьезнвя помощь OC для обеспечения безопасности, но главным должна быть секурность самой системы |
|
|
|
16.10.2003 11:25:58
те же яйтца - вид збоку - отправляем по смтп, получаем по imap - и то и другое без ssl - полный отстой. А openssl отстой не только полный, но ещё и дрявый (bugtraq соврать не даст
а деревяшке замену? это же не просто централизованное хранилище учетных записей. Это механизм управления безопасностью и всем чем хочешь в сети. Причем мощнейший механизм. Те же корневые сертификаты ты через exim+чегото+ldap разложишь на машинки пользователей, что бы они твоему smpt+ssl доверяли, ась? |
|
|
|
16.10.2003 11:41:14
2 asu4ka врядли разложит
У меня на подружение MS SSL и OpenSSL много времени ушло... 2Ssh-700 Тебе слова "Корпоративный стандарт" знакомы? |
|
|
|
16.10.2003 15:36:42
Если т.н. корпоративные стандарты гнилы и убоги+навязаны идиотам (никому не в обиду, без личностей) менеджерами из M$ - то их надо менять. Вот и фся мораль. |
|||
|
|
16.10.2003 20:33:49
LOL С каких это пор использование в корпоративных системах "мастдайки" стало так зазорно? Гниль и убогость в мозгах, причем в первую очередь - у таких вот отмороженных технарей, дальше своего короткого носа не заглядывающих. "Технологии MS" - это не религия, а реальные средства, разумных альтернатив которых в ооочень многих областях просто нет. "Вот и фся мораль" (с) |
|||||
|
|
16.10.2003 20:41:28
|
|||
|
|
16.10.2003 22:55:03
|
|||
|
|
17.10.2003 05:42:01
> Неужели exchange опаснее, чем какой-нибудь sendmail?
Да уж поопаснее екзима и постфикса. |
|
|
|
17.10.2003 09:21:33
разумеетца, я б тоже не доверил линухофилам что-то писать аще! Чем отличаются (в плане секьюрности и надежности) поделки якобы "инженеров" M$ (ради интереса гляньте на заглавную страницу сейчас - все уязвимости от МС) от Берклевского университета? А? Ну, а касаемо эксчейнджа - дело твое. |
|||
|
|
17.10.2003 09:30:32
а касаемо заглядывания дальше своего носа - прикинте сколько будет стоит вашей фирме простой того же эксчейнджа? когда вы в отпуске? |
|||||
|
|
17.10.2003 09:51:44
Меня всегда умиляли сравнения Exchange и sendmail
Ребятки - sendmail - это SMTP маршрутизатор (MTA) и все. Exchange - система обмена сообщениями и автоматизации воркфлоу. SMTP сервер - только один из компонентов Ex и причем далеко необязательный. Да, несомненно *nix MTA гораздо гибче в настройке, и именно поэтому у них можно весьма хорошо "закрутить" гайки, оставив только необходиму функциональность. Кста, во многих серьезных ентерпрайзах smtp работает только на одном exchange сервере - том через который все ходят ценрализованно в интернет. и естественно он не торчит наружу, весь трафик проходит через фсяческие контент-фильтры и иже сними. Но переметрическая защита - это 0,1 % всей безопасности. А то бы не было простоев - на то и пейсопасники, что бы обеспечивать доступность систем. Вне зависимости от того, на каких платформах она реализована. Приходишь ты в контору, а там вертится _критичный_ софт на баньяне или хуже того, на nt 4 SP3 а на другом работать не может. И что ты будешь делать? Переписывать? |
|
|
|
17.10.2003 09:54:36
|
||||
|
|
|||